Meer dan een kwart van de Belgische organisaties (28%) is in de afgelopen twee jaar in de problemen geraakt door phishingaanvallen. Daarmee scoort ons land opvallend beter dan buurlanden Frankrijk (49%) en Nederland (44%). De cijfers zijn afkomstig van een onderzoek in opdracht van beveiligingsspecialist Sophos.
Sophos bevroeg 906 IT-managers bij bedrijven met maximaal 1.000 werknemers. De interviews werden afgenomen met mensen in België, Nederland, Frankrijk, Ierland en het Verenigd Koninkrijk.
Het onderzoek onthult dat vooral grote bedrijven, met 500 tot 1.000 werknemers het vaakst slachtoffer worden van phishing-aanvallen. Over alle bevraagde landen heen werd in deze categorie één op twee ondernemingen (54%) in de afgelopen twee jaar getroffen. Dit in vergelijking met 39 procent van de bedrijven met 250 tot 499 werknemers en slechts 14 procent van de bedrijven met minder dan 250 werknemers.
Dat zou alvast één mogelijke verklaring kunnen zijn waarom België zoveel beter scoort dan zijn buurlanden. België is een kmo-land met een kleiner aandeel grote bedrijven. “Naarmate organisaties groeien, neemt hun risico om slachtoffer te worden toe. Ze worden lucratiever en bieden hackers meer potentiële toegangspunten”, verduidelijkt Erik Farine, Regional Director Benelux bij Sophos.
Phishing blijft vandaag nog altijd de meest gebruikte toegangsroute voor cybercriminelen, waarschuwt Farine. Bedrijven moeten er daarom voor zorgen dat ze een basisinfrastructuur hebben om schadelijke e-mails te identificeren en blokkeren, en als dat niet kan de potentiële schade van een succesvolle aanval te beperken.
Mensen opleiden
Daarnaast blijven specialisten hameren op het belang om je personeel te trainen in het herkennen van phishingpogingen. Goede IT-security begint bij de mens. Vooral grote bedrijven zijn daar vandaag al mee bezig: 78 procent van de bedrijven met 500 tot 1.000 werknemers, tegenover 50 procent van de bedrijven met minder dan 250 werknemers.
Bij de Belgische bedrijven organiseert 52 procent regelmatig bewustmakingscursussen voor cyberdreigingen, terwijl 38 procent van plan is om dit in de toekomst aan te bieden.
“Organisaties moeten ervoor zorgen dat werknemers waakzaam blijven voor de bedreigingen van phishing-aanvallen. Permanente training moet daar onderdeel van zijn om medewerkers te controleren en ervoor te zorgen dat ze correct reageren en de richtlijnen blijven volgen die ze hebben gekregen”, besluit Farine.